Redazione RHC : 28 Dicembre 2024 09:18
Gli Stati Uniti hanno annunciato l’identificazione della nona compagnia di telecomunicazioni vittima di un’importante campagna di spionaggio legata alla Cina, nota come Salt Typhoon. Secondo Anne Neuberger, viceconsigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti, il nuovo nome è apparso dopo la pubblicazione delle raccomandazioni del governo per gli operatori di telecomunicazioni. Queste raccomandazioni descrivevano i metodi degli hacker cinesi e come rilevarli.
“Sulla base di queste informazioni è stata identificata una nona società”, ha detto Neuberger ai giornalisti, aggiungendo che il nome della società non è stato ancora reso noto. Le autorità cinesi hanno negato categoricamente il coinvolgimento nell’attacco, che ha intercettato dati non classificati, inclusi metadati telefonici di alti funzionari statunitensi, nonché del presidente eletto Donald Trump e del vicepresidente eletto J.D. Vance.
L’incidente ha sollevato preoccupazioni tra i legislatori di entrambi i partiti e ha spinto a chiedere maggiori misure di sicurezza. Mike Waltz, consigliere per la sicurezza nazionale di Trump, ha affermato che una “contromisura offensiva” dovrebbe essere una priorità.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’amministrazione sta sviluppando misure per combattere le conseguenze dell’hacking. Il mese prossimo, la Federal Communications Commission (FCC) prenderà in considerazione una norma che imponga alle società di telecomunicazioni di fornire rapporti annuali sulle loro pratiche di sicurezza informatica, pena sanzioni. Le raccomandazioni includono la segmentazione della rete, che limiterà le azioni degli aggressori in caso di hacking.
Neuberger ha sottolineato che alcune aziende hanno commesso gravi errori nella gestione delle proprie reti. In un caso, un singolo amministratore aveva accesso a più di 100mila router, consentendo agli hacker di assumere il controllo dell’intera rete.
La portata complessiva dell’hacking rimane sconosciuta a causa degli sforzi degli hacker per coprire le proprie tracce e della mancanza di acquisizione dei dati da parte delle aziende. A tal fine Neuberger ha invitato la FCC ad adottare standard minimi di sicurezza informatica per rafforzare la sicurezza delle reti e prevenire ulteriori attacchi.
Parallelamente, l’Amministrazione Generale sta rivedendo i contratti governativi per rafforzare i requisiti di sicurezza informatica per gli appaltatori. Inoltre, il Ministero del Commercio continua a spingere per un divieto di China Telecom, che sarà deciso dalla nuova amministrazione.
Neuberger ha inoltre affermato che nei prossimi mesi si possono prevedere ulteriori azioni volte a rafforzare la sicurezza informatica e a prevenire le minacce provenienti da paesi stranieri.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
